论文部分内容阅读
在入侵检测系统应用中,传统k-means聚类算法存在聚类中心选取敏感和需要预先设定K值等不足,导致入侵检测效率较低。为了提高检测准确性,结合网络入侵行为的特点,提出一种改进的k-means算法并将其应用于入侵检测。采用分离预处理记录属性的方法,在随机抽取的数据子集中基于密度距离生成初始聚类中心;利用类内最大相似度距离和类间最小相似度距离动态生成新类而无须事先确定K值。通过KDDCUP99数据集仿真实验表明,改进的k-means算法有效提高了入侵检测的检测率和降低了误检率。